<!DOCTYPE html>
<html>

	<head>
		<meta charset="UTF-8">
		<title></title>
		<script type="text/javascript">
			//server端加上header设为 Access-Control-Allow-Origin：* 才能调试通过
			function createCORS(method, url) {
				var xhr = new XMLHttpRequest();
				if("withCredentials" in xhr) {
					// 此时即支持CORS的情况  
					// 检查XMLHttpRequest对象是否有“withCredentials”属性  
					// “withCredentials”仅存在于XMLHTTPRequest2对象里  
					xhr.open(method, url, true);
					console.log("XMLHttpRequest level2")

				} else if(typeof XDomainRequest != "undefined") {

					// 否则检查是否支持XDomainRequest，IE8和IE9支持  
					// XDomainRequest仅存在于IE中，是IE用于支持CORS请求的方式  
					xhr = new XDomainRequest();
					xhr.open(method, url);

				} else {

					// 否则，浏览器不支持CORS  
					xhr = null;

				}
				return xhr;
			}
			//服务端必须授权 请求来源
			vurl = "http://www.runoob.com/try/ajax/jsonp.php?jsoncallback=?";
			//vurl='get.txt';
			function funload() {
				var request = createCORS('get', vurl);
				if(request) {
					request.onload = function(event) {
						console.log(request.responseText);
					};
					request.send();
				} else {
					throw new Error('CORS not supported');
				}
			}
		</script>
	</head>

	<body>

		<button onclick="funload()">载入</button>
	</body>

</html>